Forum: Netzwelt
Weltweite Computer-Attacke: Bundeskriminalamt ermittelt zu Cyberangriff
DPA

Eine weltweite Cyber-Attacke hat teils gravierende Folgen bei Organisationen, Firmen und Behörden. In Deutschland ermittelt laut Bundesinnenministerium nun das Bundeskriminalamt, wer dahinter steckt.

Seite 2 von 10
diefreiheitdermeinung 13.05.2017, 13:36
10. Jahrzehntelang

haben wir es aus falschverstandener Toleranz geduldet, dass uns Organisationen wie der Chaos Computer Club, Anonymus etc. weismachen wollten, dass der Feheler ganz allein bei den EDV Betreibern liegt. Man wolle doch durch einen Einruch "nur" testen ob deren Systeme sicher seien. Also quasi eine ethisch-moralische Grosstat zum Wohle der Gesamtheit. Man hätte schon vor Jahrzehnten diesen Leute auf die Finger schlagen sollen um eine abschreckende Wirkung zu erzielen. Stattdessen haben die wir Datendieben und Cyberkrimellen (von SteuerCDs bis Snowden und Wikileaks) Beifall geklatsch. Das ist ein Gesichtspunkt.

Dann haben wir den Schutz der Privatsphäre auch für die Benutzung von firmeneigenen Rechnern durchgesetzt. Den Arbeitnehmern steht es frei die Firmen-email Adresse für private Zwecke zu nutzen. Keiner darf reinschauen welche Virrenpost sich in deren Postfächern verbirgt.

Genauso die USB Sticks auf denen die and Web angebundenen Spiele sind, die dann in der Mittagspause am Firmenrechner gespielt werden.

Der Verursacher wehrt ab: die IT Abteilung sorge schon dafür - durch Updates und Antiviren Software, dass keine Schadsoftware in den Rechner oder das Netzwerk eindringen würde. Und wenn doch sei eben der Arbeitgeber und seine IT Abteilung schuld. Und die trägt tatsächlich eine Teilschuld. die englische NHS benutzt immer noch Windows XP das seit langer Zeit keine Updates mehr bekommt. Und selbst wenns welche gibt scheint die IT Abteilung anderen Problemen mehr Aufmerksamkeit zu schenken als die Datensicherheit.

Deshalb die Forderung:
a) wesentliche schärfere Strafmassnahmen bei versuchtem oder erfolgreichem Datendiebstahl
b) Firmenrechner sind Firmenrechner und sonst garnichts d.h. Abschaffung der Privatsphäre beim Gebrauch von Firmenrechnern
c) Verbot zusätzliche Software durch den Einzelplatzbenutzer aufzuspielen
d) Sanktionen gegen IT Abteilungen und -Mitarbeiter die ihrer Pflicht und Schuldigkeit bez. Updates u.ä, nicht zeitnah nachkommen.

Beitrag melden Antworten / Zitieren
Affenhirn 13.05.2017, 13:42
11. Jeder kann etwas dafür

Zitat von Pixopax
Es gibt viele Rechner die unbeaufsichtigt laufen, und hin und wieder klemmt die Updatefunktion einfach. So kann es passieren, dass irgendwo unmerklich ein Computer steht der keine Updates bekommen hat und nun übernommen wird. Großunternehmen wie die Bahn sollten da natürlich über die IT-Abteilung, die sie hoffentlich nicht outgesourced haben, alle Rechner regelmäßig checken, da gibt es ja auch automatische Monitortools. Aber bei denen waren es wohl nur die Rechner die die Anzeigen steuerten, das sind schon mal alte Systeme, die keine Updates kriegen weil sie dadurch eher Probleme als Lösungen erhalten.
Wer öffnet denn nach Jahrzehnten bekannten Ablaufs von Schadsoftwareinfektionen immer noch Anhänge, ohne darüber nachzudenken, ob dieser Anhang jetzt einfach so geöffnet werden sollte.
Es ist immer noch die menschliche Schwäche (Sex, Crime and Human Interest), die zu den Infektionen führt. Schutzprogramme sind eigentlich nur notwendig, weil die Anwender zu unvorsichtig/dumm handeln. Und das offensichtlich weltweit. Und während ihrer Arbeitszeit an Dienst-PCs.
Wie sagte schon Einstein: Zwei Dinge sind meiner Meinung nach unendlich, der Weltraum und die menschliche Dummheit. Beim Weltraum bin ich mir allerdings nicht ganz sicher.

Beitrag melden Antworten / Zitieren
scsimodo 13.05.2017, 13:49
12.

Zitat von gneitzel
Wer Linux nutzt ist klar im Vorteil. Zum einen weil die Systeme weniger Angriffsfläche bieten und zum anderen die Security-Policy besser ist! Es ist schon erstaunlich, dass die meisten Windows-Nutzer sich in der Regel über den Amin-Account einloggen. Bei Linux ist das genau gegenteilig.
Wer Linux nutzt ist im Vorteil? Grundsätzlich nicht verkehrt, aber erzählen Sie mir doch bitte, wie ich darauf mein (aufgezwungenes) Exchange/Outlook-Gedöns vernünftig nutzen soll? Linux hat auf dem Server unbestreitbar seine Vorteile, auf dem Desktop (im geschäftlichen Umfeld) hat es aber auch nach 25 Jahren nichts verloren. Privat gilt natürlich ganz was anderes.

Bei uns hat jeder lokal User-Rechte, nur denen, die "vertrauenswürdig" sind und wissen, was sie machen, also "Halb-Admins" wurde das lokale Admin-PW bekannt gegeben. Auf den Servern ist das natürlich ganz anders, das bzw die PWs wissen nur gaaaanz wenigen Menschen.

Beitrag melden Antworten / Zitieren
OhMyGosh 13.05.2017, 13:50
13. Na na na!!!

Zitat von mikaiser
Ein paar Bitcoins erpressen, so wird sich der Bursche wohl gedacht haben, sind schnell verdient (ich denke, die weibliche Form kann man hier getrost weglassen)
Als ob es nicht auch Hackerinnen gäbe... auf jeden Fall sind die Mädels unter meinen Bekannten stets clever genug, die Sicherheit ihres Compis zu garantieren. Im Gegensatz zu einigen Jungs, denen da schon so einiges Unerfreuliche passiert ist!
^-*

Beitrag melden Antworten / Zitieren
CyberCyberCyberCyber 13.05.2017, 13:51
14. ach hör auf

Zitat von acculeer
Verwenden Sie ein anstatt Windows ein alternatives Betriebssystem (z.B. Linux, OpenBSD)
Linux hat genau so viele bugs und wenn jetzt plötzlich jeder Linux nutzt wird es eben auch mehr ransomware dafür geben....

Das einzige was hilft: Alle software aktuell halten und bisschen das Gehirn benutzen wenn man am PC sitzt......

Beitrag melden Antworten / Zitieren
timi_moon 13.05.2017, 13:55
15.

Zitat von diefreiheitdermeinung
haben wir es aus falschverstandener Toleranz geduldet, dass uns Organisationen wie der Chaos Computer Club, Anonymus etc. weismachen wollten, dass der Feheler ganz allein bei den EDV Betreibern liegt. Man wolle doch durch einen Einruch "nur" testen ob deren Systeme sicher seien. Also quasi eine ethisch-moralische Grosstat zum Wohle der Gesamtheit. Man hätte schon vor Jahrzehnten diesen Leute auf die Finger schlagen sollen um eine abschreckende Wirkung zu erzielen. Stattdessen haben die wir Datendieben und Cyberkrimellen (von SteuerCDs bis Snowden und Wikileaks) Beifall geklatsch. Das ist ein Gesichtspunkt. ... Deshalb die Forderung: a) wesentliche schärfere Strafmassnahmen bei versuchtem oder erfolgreichem Datendiebstahl b) Firmenrechner sind Firmenrechner und sonst garnichts d.h. Abschaffung der Privatsphäre beim Gebrauch von Firmenrechnern c) Verbot zusätzliche Software durch den Einzelplatzbenutzer aufzuspielen d) Sanktionen gegen IT Abteilungen und -Mitarbeiter die ihrer Pflicht und Schuldigkeit bez. Updates u.ä, nicht zeitnah nachkommen.
"haben wir es aus falschverstandener Toleranz geduldet, dass uns Organisationen wie der Chaos Computer Club, Anonymus etc. weismachen wollten, dass der Feheler ganz allein bei den EDV Betreibern liegt."
Das hat mit Toleranz gar nichts zu tun, das ist ein Berufszweig: Intrusion Detection genannt. Der Tester dringt, in Absprache mit dem Kunden, in sein Firmennetzwerk ein, um die Sicherheitslücken zu finden. Ohne CCC wären einige digitalen Bankräuber jetzt reicher, der hat nämlich, im Gegensatz zu kriminellen Hackern, auf die Sicherheitslücken hingewiesen und sie nicht ausgenutzt.
Das Nutzen des USB-Ports lässt sich im Firmennetzwerk einfachst deaktivieren. Das ist ein simpler Admin-Job. Genauso einfach kann man das Öffnen von eMail-Anhängen blockieren. Und für die Aktualisierung der Betriebssysteme sind auch die IT-Abteilungen zuständig. Jedes größere Unternehmen, das sich so eine Schadsoftware einfängt, kann sich an seine Administratoren halten. Sanktionen wozu, man hat die falschen Leute eingestellt.

Beitrag melden Antworten / Zitieren
scsimodo 13.05.2017, 13:56
16.

Zitat von Affenhirn
Wer öffnet denn nach Jahrzehnten bekannten Ablaufs von Schadsoftwareinfektionen immer noch Anhänge, ohne darüber nachzudenken, ob dieser Anhang jetzt einfach so geöffnet werden sollte.
Sogar mein 77 Jahre alter Vater (und der ist Computer-Laie!!) hat das schon kapiert, der macht nix auf, was er nicht kennt. Im Zweifel ruft er mich an! Noch nie hat er sich was eingefangen, evtl. auch deswegen, weil er einen Mac hat? :)

Beitrag melden Antworten / Zitieren
stefan7777 13.05.2017, 13:58
17. Das ist ein Microsoft Windows Problem!

Microsoft wird im Artikel nicht mal erwähnt. Es wird mal wieder nicht explizit der Umstand thematisiert, dass es sich um ein Problem des Monopolisten Microsoft handelt. Bei Mittelständlern redet man sich den Mund fusselig, doch bitte wichtige Daten nicht auf MS-Servern zu speichern. Es gibt zumindest im Serverbereich keinen Grund sich dem auszuliefern.

Beitrag melden Antworten / Zitieren
hanfiey 13.05.2017, 14:02
18.

Zitat von diefreiheitdermeinung
Deshalb die Forderung: a) wesentliche schärfere Strafmassnahmen bei versuchtem oder erfolgreichem Datendiebstahl b) Firmenrechner sind Firmenrechner und sonst garnichts d.h. Abschaffung der Privatsphäre beim Gebrauch von Firmenrechnern c) Verbot zusätzliche Software durch den Einzelplatzbenutzer aufzuspielen d) Sanktionen gegen IT Abteilungen und -Mitarbeiter die ihrer Pflicht und Schuldigkeit bez. Updates u.ä, nicht zeitnah nachkommen.
Gegenforderung: Wer es versäumt sein System auf "Stand der Technik" zu halten und dadurch die Bevölkerung gefährdet muss für den gesamten Schaden aufkommen

Keine langweiligen und löchrige Windows only Netze

Bessere Bezahlung und mehr Geld für IT-Sicherheit sowie Abschaffung der Vorratsdatenspeicherung.

Beitrag melden Antworten / Zitieren
mimas101 13.05.2017, 14:03
19. Hmm Tja

Eine IT-Monokultur war noch nie gut - sieht man aktuell mal wieder.
Bei MS kommt hinzu das die den Überblick über win längst verloren haben; es wäre nicht der erste Patch der gründlich in die Hose gehen würde, da braucht es in großen IT-Umgebungen immer wieder langwierige Tests bevor der Software-Müll auf die Anwender losgelassen werden kann. Immer vorausgesetzt MS geruht auch zeitnah die Flicken zu veröffentlichen (da spreche ich noch lange nicht von einer fortlaufenden Code-Revision seitens MS, die überlassen das der werten Kundschaft selbst, die Profitlage halt).

Daher sollte man generell zu besseren und sicheren Betriebssystemen raten zumal MS mittlerweile gößenwahnsinnig das ganze Internet in win integrieren will weil Kaut, Software-Leasing online und so das neue Geschäftsmodell zu werden droht..
Eigene win-Schutzmaßnahmen die MS feilbietet: Von wegen gescheites OS. Es heißt lediglich: Kaufe alle drei Jahre mein OS neu was angeblich sicherer sei, einen Virenscanner (!) und eine wie gehabt lückenhafte Software-Firewall die nicht mal richtig schützen kann (!).

Beitrag melden Antworten / Zitieren
Seite 2 von 10